Jump to content

Solovev

Members
  • Content Count

    333
  • Joined

  • Last visited

5 Followers

About Solovev

  • Rank
    Helper
  1. Выполните скрипт: begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\vlrxlnj.dll',''); DeleteFile('C:\WINDOWS\system32\vlrxlnj.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. quarantine.zip отправьте здесь. Повторите сбор информации и новый отчёт приложите.
  2. Выполните скрипт: begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\apppatch\ujysedh.exe',''); DeleteFile('C:\WINDOWS\apppatch\ujysedh.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. quarantine.zip отправьте здесь. Повторите сбор информации и прикрепите новый отчёт.
  3. Ничего плохого у вас не обнаружено.
  4. + Подготовьте отчёт утилитой TDSSkiller и дамп загрузочных секторов (ключи -qmbr -qboot).
  5. Отчёт утилитой TDSSkiller подготовьте + дамп загрузочных секторов (ключи -qmbr -qboot).
  6. В базу ещё не добавили, но эвристический анализ срабатывает. Проверьте при помощи Live CD.
  7. Спасибо, карантин получил. Что с проблемой?
  8. Измените пароли учётных записей на более стойкие. Выполните скрипт в AVZ: begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\clb.dll',''); QuarantineFile('c:\windows\offline web pages\cache.txt',''); QuarantineFile('c:\windows\temp\ntshrui.dll',''); DeleteFile('c:\windows\clb.dll'); DeleteFile('c:\windows\clb.dll.bak'); {DeleteFile('c:\windows\temp\ntshrui.dll');} {DeleteFile('c:\windows\sens32.dll');} DeleteFile('c:\windows\offline web pages\cache.txt'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Wpa','it'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Wpa','id'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Wpa','sn'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Wpa','ie'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Wpa','md'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Wpa','sr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Wpa','rmd'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Карантин (quarantine.zip) загрузите на какой-нибудь файлообменник и пришлите ссылку мне в личные сообщения. Повторите отчёт AVZ...
  9. Уберите это. Выполните правила.
  10. Подготовьте такой отчёт : http://virusinfo.info/showthread.php?t=53070
  11. Снова выдал ошибку. Откат к предыдущим базам оживил компоненты защиты.
  12. Будет работать, даже быстрее, чем 2009.
  13. Запустите обновление вручную. Мне кажется, это помогает. Если опять появится ошибка, напишу в поддержку.
  14. Наверное ошибка в базах. У меня было так же, после перезагрузки обновились базы и пока нормально.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.